Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Citrix NetScaler

Citrix NetScaler 이벤트를 JSA와 통합하려면 syslog 이벤트를 전달하도록 Citrix NetScaler를 구성해야 합니다.

  1. SSH를 사용하여 Citrix NetScaler 장치에 루트 사용자로 로그인합니다.

  2. 다음 명령을 입력하여 원격 syslog 서버를 추가합니다.

    add audit syslogAction <ActionName> <IP Address> -serverPort 514 -logLevelInfo -dateFormat DDMMYYYY

    어디:

    <ActionName>은 syslog 서버 작업을 설명하는 이름입니다.

    <IP Address>은 JSA 콘솔의 IP 주소 또는 호스트 이름입니다.

    예제:

  3. 다음 명령을 입력하여 감사 정책을 추가합니다.

    add audit syslogPolicy <PolicyName> <Rule> <ActionName>

    어디:

    <PolicyName>은 syslog 정책을 설명하는 이름입니다.

    <Rule>는 정책에서 사용하는 규칙 또는 표현식입니다. 유일하게 지원되는 값은 ns_true입니다.

    <ActionName>은 syslog 서버 작업을 설명하는 이름입니다.

  4. 다음 명령을 입력하여 정책을 전역으로 바인딩합니다.

    bind system global <PolicyName> -priority <Integer>

    어디:

    <PolicyName>은 syslog 정책을 설명하는 이름입니다.

    <Integer>는 syslog를 사용하여 통신하는 여러 정책에 대한 메시지 우선 순위의 순위를 지정하는 데 사용되는 숫자 값입니다.

    여러 정책에 우선 순위(할당된 숫자 값으로 표시)가 있는 경우 낮은 숫자 값이 높은 숫자 값보다 먼저 평가됩니다.

  5. 다음 명령을 입력하여 Citrix NetScaler 구성을 저장합니다.

    save config

  6. 다음 명령을 입력하여 정책이 구성에 저장되었는지 확인합니다.

    sh system global

    참고:

    Citrix NetScaler 사용자 인터페이스를 사용하여 syslog를 구성하는 방법에 대한 자세한 내용은 http://support.citrix.com/article/CTX121728 또는 공급업체 설명서를 참조하십시오.

    구성이 완료되었습니다. Citrix NetScaler 이벤트가 자동으로 검색되므로 로그 소스가 JSA에 추가됩니다. Citrix NetScaler에 의해 전달되는 이벤트는 JSALog Activity 탭에 표시됩니다.

Citrix NetScaler에 대한 Syslog 로그 소스 매개 변수

JSA가 로그 소스를 자동으로 감지하지 못하는 경우 syslog 프로토콜을 사용하여 JSA 콘솔에 Citrix NetScaler 로그 소스를 추가합니다.

syslog 프로토콜을 사용할 때 사용해야 하는 특정 매개 변수가 있습니다.

다음 표에서는 Citrix NetScaler에서 syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개 변수에 대해 설명합니다.

표 1: Citrix NetScaler DSM에 대한 Syslog 로그 소스 매개 변수

매개 변수

로그 소스 유형

Citrix NetScaler

프로토콜 구성

Syslog

로그 소스 식별자

로그 소스의 IP 주소 또는 호스트 이름을 입력합니다.

식별자는 Citrix NetScaler 장치에서 발생한 이벤트를 확인하는 데 도움이 됩니다.

Citrix NetScaler 샘플 이벤트 메시지

이 샘플 이벤트 메시지를 사용하여 JSA와의 성공적인 통합을 확인합니다.

참고:

서식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여 넣은 다음 캐리지 리턴 또는 줄 바꿈 문자를 제거합니다.

Citrix NetScaler Syslog 프로토콜을 사용할 때의 샘플 메시지

다음 샘플 이벤트 메시지는 성공적인 SSL 핸드셰이크를 보여 줍니다.

표 2: 이벤트 페이로드에서 JSA 필드 이름 및 강조 표시된 값

JSA 필드 이름

이벤트 페이로드에서 강조 표시된 값

이벤트 ID

SSL_HANDSHAKE_SUCCESS

소스 IP

172.25.184.157

소스 포트

19849

대상 IP

10.254.14.94

목적지 포트

443

장치 시간

12/04/2017:17:21:00 GMT